Les États-Unis en difficulté : les systèmes gouvernementaux piratés en raison d'un bug de Microsoft

Un groupe de pirates informatiques inconnu a exploité une faille de sécurité dans la plateforme SharePoint de Microsoft, utilisée pour le partage et la gestion de documents, pour attaquer des agences fédérales et étatiques américaines, entre autres institutions.

Il s'agit d'une attaque mondiale qui s'est produite il y a quelques jours - et qui est toujours en cours - et qui a également touché des universités, des sociétés énergétiques et une société de télécommunications asiatique, a rapporté dimanche le Washington Post, citant des responsables de l'État et des enquêteurs privés.

Jusqu'à présent, selon la presse américaine, Microsoft n'a pas encore réussi à corriger la faille, et les agences gouvernementales américaines et canadiennes ont dû agir en urgence pour tenter de protéger des dizaines de milliers de serveurs à risque.

Une faille de sécurité de ce type peut entraîner le vol d’une énorme quantité de données confidentielles , ainsi que l’ acquisition et la manipulation de mots de passe.

Après avoir initialement suggéré aux utilisateurs de modifier ou simplement de déconnecter leurs programmes SharePoint d'Internet, l'entreprise a publié un correctif pour une version du logiciel dimanche soir. Deux autres versions restent vulnérables, et Microsoft a indiqué qu'elle continuait de travailler sur un correctif, a rapporté le Washington Post.

L'attaque « Zero-Day », comme elle a été surnommée, compromet uniquement les serveurs hébergés au sein d'une organisation spécifique , et non ceux dans le cloud comme Microsoft 365.

L’année dernière, un groupe d’experts du gouvernement américain a critiqué Microsoft pour des failles qui ont permis une attaque de piratage menée par la Chine sur les courriers électroniques du gouvernement américain en 2023.